RTCA/DO-178C の詳細 ~ 満たすべき Objectives とツール資格について ~ 平成 5 年 1 月 6 日 MHIエアロスペースシステムズ株式会社 -1-
1.1 概要 DO-178C とは そのタイトルが Software Considerations in Airborne Systems and Equipment Certification であり RTCA( 航空無線技術委員会 : 米国の航空関連団体 ) が 011 年 1 月 13 日に C 改訂された航空機搭載システム 機器を対象としたソフトウェア開発のガイドラインである FAA( 連邦航空局 ) がデジタル コンピュータ ソフトウェアを認証するにあたり 適用を奨励している 013 年 7 月にFAAによりAC0-115Cが発行され DO-178C 及びその補足規格であるDO-330 331 33 333の適用が定められた --
1. 上位文書との関連 Aircraft Function Aircraft System Development Process Safety Assessment Process ARP4761 Safety Requirement System Design System Development Process ARP4754 Functional System H/W and S/W Life-Cycle Process Derived Requirements Requirements H/W Development Life Cycle DO-54 S/W Development Life Cycle DO-178 Implementations -3-
1.4 ソフトウェアレベル 故障状態のカテゴリ内容 ソフトウェアレベル 壊滅的 (Catastrophic) 危険 / 非常に重大 (Hazardous/Severe-Major) 重大 (Major) 軽微 (Minor) 影響なし (No Effect) 安全な飛行の続行と着陸が不可能となる故障状態 航空機の能力または悪状況により乗務員の対応能力が任務遂行不可まで低下し 生命にかかわる負傷者が出るような故障状態 航空機の能力または悪状況により乗務員の対応能力が任務遂行の妨げになるほど低下し 乗員乗客が不快症状となるような故障状態 航空機の安全が著しく低下することはなく 乗員は対応能力範囲内で任務を遂行できるような故障状態 航空機の操縦能力や乗員負荷に影響しない故障状態 A B C D E -4-
1.5 ソフトウェア ライフサイクル プロセス DO-178C では ソフトウェアのプロセスとして 3 プロセスを定義している ソフトウェア計画プロセス (Software Planning Process) ソフトウェア開発プロセス (Software Development Process) インテグラルプロセス (Integral Process) -5-
1.6 ソフトウェア開発プロセス ソフトウェア開発プロセス (Software Development Process) ソフトウェア要求プロセス (Software Requirements Process) ソフトウェア設計プロセス (Software Development Process) ソフトウェアコーディングプロセス (Software Coding Process) 統合プロセス (Integration Process) -6-
1.7 インテグラルプロセス インテグラルプロセス (Integral Process) ソフトウェア検証プロセス (Software Verification Process) ソフトウェア形態管理プロセス (Software Configuration Management Process) ソフトウェア品質保証プロセス (Software Quality Assurance Process) 認証連絡調整プロセス (Certification Liaison Process) -7-
1.7 インテグラルプロセス インテグラルプロセス (Integral Process) 今回の焦点 ソフトウェア検証プロセス (Software Verification Process) ソフトウェア形態管理プロセス (Software Configuration Management Process) ソフトウェア品質保証プロセス (Software Quality Assurance Process) 認証連絡調整プロセス (Certification Liaison Process) -8-
1.8 各プロセスの関係 ( その 1) ソフトウェア計画プロセス (Software Planning Process) 計画標準 ソフトウェア開発プロセス (Software Development Process) 計画 成果物 検証結果 インテグラルプロセス (Integral Process) ソフトウェア形態管理プロセス (Software Configuration Management Process) ソフトウェア検証プロセス (Software Verification Process) Reviews/Analyses Testing 認証連絡調整プロセス (Certification Liaison Process) ソフトウェア品質保証プロセス (Software Quality Assurance Process) -9-
1.8 各プロセスの関係 ( その ) ソフトウェア開発プロセスとソフトウェア検証プロセスの関係 ソフトウェア開発プロセス ソフトウェア検証プロセス -10-
1.9 ソフトウェアライフサイクルデータ No 名 称 参照項番 1 ソフトウェア認証計画 (Plan for Software Aspects of Certification).3-1 ソフトウェア開発計画 (Software Development Plan).3-3 ソフトウェア検証計画 (Software Verification Plan).3-3 4 ソフトウェア形態管理計画 (Software Configuration Management Plan).3-4 5 ソフトウェア品質保証計画 (Software Quality Assurance Plan).3-5 6 ソフトウェア要求標準 (Software Requirements Standards).3-6 7 ソフトウェア設計標準 (Software Design Standards).3-7 8 ソフトウェアコード標準 (Software Code Standards).3-8 9 ソフトウェア要求データ (Software Requirements Data) 3..3 10 設計記述 (Design Description) 3.3.3 11 ソースコード (Source Code) 3.4.3 1 実行可能オブジェクトコード (Executable Object Code) 3.5.3-1 13 ソフトウェア検証ケース 手順 (Software Verification Cases and Procedures) 5.-1 14 ソフトウェア検証結果 (Software Verification Results) 5.- 15 ソフトウェアライフサイクル環境形態索引 (Software Life Cycle Environment Configuration Index) 6.4-1 16 ソフトウェア形態索引 (Software Configuration Index) 6.4-17 不適合報告 (Problem Reports) 6.4-3 18 ソフトウェア形態管理記録 (Software Configuration Management Records) 6.4-4 19 ソフトウェア品質保証記録 (Software Quality Assurance Records) 7.4 0 ソフトウェア完了報告 (Software Accomplishment Summary) 8.4 1 トレースデータ (Trace Data) 5.-3 パラメータデータ項目ファイル (Parameter Data Item File) 3.5.3- -11-
1.10 達成すべき Objectives DO-178C は Objective Oriented な規格と言われている ソフトウェアレベルに応じて達成すべき Objectives が定義されている Table Process Software Level A B C D A-1 Software Planning Process 7 7 7 A- Software Development Process 7 7 7 4 A-3 Verification of Outputs of Software Requirements Process 7(3) 7(3) 6 3 A-4 Verification of Outputs of Software Design Process 13(6) 13(3) 9 1 A-5 Verification of Outputs of Software Coding & Integration Process 9(5) 9(3) 8 1 A-6 Testing of Outputs of Integration Process 5() 5(1) 5 3 A-7 Verification of Verification Process Results 9(9) 7(3) 6 1 A-8 Software Configuration Management Process 6 6 6 6 A-9 Software Quality Assurance Process 5(5) 5(5) 5(5) () A-10 Certification Liaison Process 3 3 3 3 Total 71(30) 69(18) 6(5) 6() カッコ内の数は独立した組織での実施が要求されている項目数である -1-
1.10 達成すべき Objectives DO-178C は Objective Oriented な規格と言われている ソフトウェアレベルに応じて達成すべき Objectives が定義されている Table Process Software Level A B C D A-1 Software Planning Process 7 7 7 A- Software Development Process 7 7 7 4 A-3 Verification of Outputs of Software Requirements Process 7(3) 7(3) 6 3 A-4 Verification of Outputs of Software Design Process 13(6) 13(3) 9 1 A-5 Verification of Outputs of Software Coding & Integration Process 9(5) 9(3) 8 1 A-6 Testing of Outputs of Integration Process 5() 5(1) 5 3 A-7 Verification of Verification Process Results 9(9) 7(3) 6 1 A-8 Software Configuration Management Process 43(5) 6 41(13) 6 34 6 96 A-9 Software Quality Assurance Process 5(5) 5(5) 5(5) () A-10 Certification Liaison Process 3 3 3 3 Total 71(30) 69(18) 6(5) 6() カッコ内の数は独立した組織での実施が要求されている項目数である -13-
ソフトウェア開発プロセスと検証プロセス (Software Development Process & Verification Process) -14-
3.1 プロセスフロー ソフトウェア開発プロセスソフトウェア検証プロセス ( レビュー / 分析 ) -15-
3. ソフトウェア要求プロセス -16-
3.. レビュー / 分析 ( 上位要求 ) 目的活動適用成果物 形態管理カテゴリ 内容参照参照 A B C D 名称参照 A B C D 1 ソフトウェア上位要求はシステム要求を遵守している ソフトウェア上位要求は正確であり 一貫している Compliance 3 ソフトウェア上位要求はターゲットコンピュータと整合している 4 ソフトウェア上位要求は検証可能である 5 ソフトウェア上位要求は標準に準拠している 6 ソフトウェア上位要求はシステム要求にトレース可能である 6.3.1a 6.3.1 ソフトウェア検証結果 6.3.1b 6.3.1 ソフトウェア検証結果 Accuracy & Consistency HW Compatibility Verifiability Conformance Traceability 6.3.1c 6.3.1 ソフトウェア検証結果 6.3.1d 6.3.1 ソフトウェア検証結果 6.3.1e 6.3.1 ソフトウェア検証結果 6.3.1f 6.3.1 ソフトウェア検証結果 7 アルゴリズムが正確である 6.3.1g 6.3.1 ソフトウェア検証結果 Algorithm Accuracy 11.14 11.14 11.14 11.14 11.14 11.14 11.14 : 実施 : 独立した組織が実施 1: カテゴリ 1 : カテゴリ -17-
3.3 ソフトウェア設計プロセス -18-
3.3. レビュー / 分析 ( 下位要求 ) 目的活動適用成果物 形態管理カテゴリ 内容参照参照 A B C D 名称参照 A B C D 1 ソフトウェア下位要求はソフトウェア上位要求を遵守している Compliance ソフトウェア下位要求は正確であり一貫性がある 3 ソフトウェア下位要求はターゲットコンピュータと整合している 4 ソフトウェア下位要求は検証可能である 5 ソフトウェア下位要求は標準に準拠している 6 ソフトウェア下位要求はソフトウェア上位要求にトレース可能である 6.3.a 6.3. ソフトウェア検証結果 6.3.b 6.3. ソフトウェア検証結果 Accuracy & Consistency 6.3.c 6.3. HW Compatibility Verifiability Conformance Traceability 6.3.d 6.3. ソフトウェア検証結果 ソフトウェア検証結果 6.3.e 6.3. ソフトウェア検証結果 6.3.f 6.3. ソフトウェア検証結果 7 アルゴリズムは正確である 6.3.g 6.3. ソフトウェア検証結果 Algorithm Accuracy 11.14 11.14 11.14 11.14 11.14 11.14 11.14 : 実施 : 独立した組織が実施 1: カテゴリ 1 : カテゴリ -19-
3.3. レビュー / 分析 ( ソフトウェア構造 ) 目的活動適用成果物 形態管理カテゴリ 内容参照参照 A B C D 名称参照 A B C D 8 ソフトウェア構造はソフトウェア上位要求と整合している 6.3.3a 6.3.3 9 ソフトウェア構造は一貫性がある 6.3.3b 6.3.3 10 ソフトウェア構造はターゲットコンピュータと整合している 11 ソフトウェア構造は検証可能である 1 ソフトウェア構造は標準に準拠している Compatibility Consistency 6.3.3c 6.3.3 HW Compatibility 6.3.3d 6.3.3 Verifiability 6.3.3e 6.3.3 Conformance ソフトウェア検証結果 ソフトウェア検証結果 ソフトウェア検証結果 ソフトウェア検証結果 ソフトウェア検証結果 11.14 11.14 11.14 11.14 11.14 13 ソフトウェアパーティショニングの完全性が確認されている 6.3.3f 6.3.3 ソフトウェア検証結果 Partition Integrity 11.14 : 実施 : 独立した組織が実施 1: カテゴリ1 : カテゴリ -0-
3.4 ソフトウェアコーディングプロセス -1-
3.4. レビュー / 分析 ( ソースコード ) 目的活動適用成果物 形態管理カテゴリ 内容参照参照 A B C D 名称参照 A B C D 1 ソースコードはソフトウェア下位要求を遵守している ソースコードはソフトウェア構造を遵守している 6.3.4a 6.3.4 6.3.4b 6.3.4 3 ソースコードは検証可能である 6.3.4c 6.3.4 4 ソースコードは標準に準拠している 5 ソースコードはソフトウェア下位要求にトレース可能である 6 ソースコードは正確であり一貫性がある Compliance Compliance Verifiability 6.3.4d 6.3.4 Conformance Traceability 6.3.4e 6.3.4 6.3.f 6.3.4 Accuracy & Consistency ソフトウェア検証結果 ソフトウェア検証結果 ソフトウェア検証結果 ソフトウェア検証結果 ソフトウェア検証結果 ソフトウェア検証結果 11.14 11.14 11.14 11.14 11.14 11.14 : 実施 : 独立した組織が実施 1: カテゴリ 1 : カテゴリ --
3.5 統合プロセス -3-
3.5. レビュー / 分析 目的活動適用成果物 形態管理カテゴリ 内容参照参照 A B C D 名称参照 A B C D 7 ソフトウェア統合プロセスのアウトプットは完全であり 正確である 6.3.5.a 6.3.5 Complete & Correct ソフトウェア検証結果 11.14 8 パラメータデータ項目ファイルは正確であり 完全である 6.6.a 6.6 Correct & Complete ソフトウェア検証ケース 手順ソフトウェア検証結果 11.13 11.14 1 1 1 1 9 パラメータデータ項目ファイルの検証が達成されている 6.6.b 6.6 Verification ソフトウェア検証結果 11.14 : 実施 : 独立した組織が実施 1: カテゴリ 1 : カテゴリ -4-
3.6 開発プロセスにおける検証 ソフトウェア開発プロセスにおける検証プロセス ( レビュー / 分析 ) をまとめると System Requirements High-Level Requirements Software Architecture Low-Level Requirements Source Code Executable Object Code Parameter Data Item File -5-
3.6 開発プロセスにおける検証 ソフトウェア開発プロセスにおける検証プロセス ( レビュー / 分析 ) をまとめると A-3. Accuracy & Consistency A-3.3 HW Compatibility A-3.4 Verifiability A-3.5 Conformance A-3.7 Algorithm Accuracy A-4.8 Compatibility A-4.9 Consistency A-4.10 HW Compatibility A-4.11 Verifiability Software A-4.1 Conformance Architecture A-4.13 Partition Integrity A-5. Compliance A-5.3 Verifiability A-5.4 Conformance A-5.6 Accuracy & Consistency Source Code System Requirements High-Level Requirements Low-Level Requirements A-4.1 Compliance A-4.6 Traceability A-5.1 Compliance A-5.6 Traceability A-3.1 Compliance A-3.6 Traceability A-4. Accuracy & Consistency A-4.3 HW Compatibility A-4.4 Verifiability A-4.5 Conformance A-4.7 Algorithm Accuracy A-5.8 Correct & Complete A-5.9 Verification A-5.7 Complete & Correct Executable Object Code Parameter Data Item File -6-
3.6 開発プロセスにおける検証 ソフトウェアレベル A と B の場合 A-3. Accuracy & Consistency A-3.3 HW Compatibility A-3.4 Verifiability A-3.5 Conformance A-3.7 Algorithm Accuracy A-4.8 Compatibility A-4.9 Consistency A-4.10 HW Compatibility A-4.11 Verifiability Software A-4.1 Conformance Architecture A-4.13 Partition Integrity A-5. Compliance A-5.3 Verifiability A-5.4 Conformance A-5.6 Accuracy & Consistency Source Code System Requirements High-Level Requirements Low-Level Requirements A-4.1 Compliance A-4.6 Traceability A-5.1 Compliance A-5.6 Traceability A-3.1 Compliance A-3.6 Traceability A-4. Accuracy & Consistency A-4.3 HW Compatibility A-4.4 Verifiability A-4.5 Conformance A-4.7 Algorithm Accuracy A-5.9 Verification A,B 共に第三者が実施 Aは第三者が実施 A-5.8 Correct & Complete A-5.7 Complete & Correct Executable Object Code Parameter Data Item File -7-
3.6 開発プロセスにおける検証 ソフトウェアレベル C の場合 A-3. Accuracy & Consistency A-3.4 Verifiability A-3.5 Conformance A-3.7 Algorithm Accuracy A-4.8 Compatibility System Requirements High-Level Requirements A-4.1 Compliance A-4.6 Traceability A-3.1 Compliance A-3.6 Traceability A-4.9 Consistency A-4.1 Conformance A-4.13 Partition Integrity Software Architecture Low-Level Requirements A-4. Accuracy & Consistency A-4.5 Conformance A-4.7 Algorithm Accuracy A-5. Compliance A-5.3 Verifiability A-5.4 Conformance A-5.6 Accuracy & Consistency Source Code A-5.1 Compliance A-5.6 Traceability A-5.8 Correct & Complete A-5.9 Verification A-5.7 Complete & Correct Executable Object Code Parameter Data Item File -8-
3.6 開発プロセスにおける検証 ソフトウェアレベル D の場合 A-3. Accuracy & Consistency System Requirements A-3.1 Compliance A-3.6 Traceability A-4.13 Partition Integrity High-Level Requirements Software Architecture Low-Level Requirements Source Code A-5.8 Correct & Complete Executable Object Code Parameter Data Item File -9-
3.7 トレーサビリティ ソフトウェア開発プロセスにおけるトレーサビリティ 以下の双方向のトレーサビリティを示すトレースデータが作らなければならない (1) ソフトウェアに割り当てられたシステム要求 ソフトウェア上位要求 () ソフトウェア上位要求 ソフトウェア下位要求 (3) ソフトウェア下位要求 ソースコード -30-
4. ソフトウェアテストプロセス ソフトウェアテストプロセス (Software Test Process) -31-
4.1 テストプロセス -3-
4. テストの種類 (1) ハードウェア / ソフトウェア統合テスト (Hardware/software Integration Testing) ターゲットコンピュータ上でソフトウェアがソフトウェア上位要求 (High-Level Requirements) を満足していることを保証する () ソフトウェア統合テスト (Software Integration Testing) ソフトウェアコンポーネント間が正しく相互作用しており ソフトウェア要求とソフトウェア構造を満足していることを保証する (3) ソフトウェア下位要求テスト (Low-level Testing) ソフトウェアコンポーネントがソフトウェア下位要求 (Low-Level Requirements) を満足していることを保証する -33-
4.3 テストの流れ -34-
4.4 要求ベーステスト テストは要求ベーステストに重点を置くこと すなわち テストケースはソフトウェア要求から作り出すこと (1) ノーマルレンジテスト (Normal Range Test Cases) ノーマルレンジテストの目的は 正常な入力 状態に対応するソフトウェアの動作を確認することである () ロバストテスト (Robustness Test Cases) ロバストテストの目的は 異常な入力 状態に対応するソフトウェアの動作を確認することである -35-
4.6 テストプロセス 1 3 4 5 目的活動適用成果物 形態管理カテゴリ 内容参照参照 A B C D 名称参照 A B C D 実行可能オブジェクトコードはソフトウェア上位要求に準拠している 実行可能オブジェクトコードはソフトウェア上位要求のロバスト性がある 実行可能オブジェクトコードはソフトウェア下位要求に準拠している 実行可能オブジェクトコードはソフトウェア下位要求のロバスト性がある 実行可能オブジェクトコードはターゲットコンピュータに整合している 6.4.a 6.4.b 6.4.c 6.4.d 6.4.e 6.4. 6.4..1 6.4.3 6.5 6.4. 6.4.. 6.4.3 6.5 6.4. 6.4..1 6.4.3 6.5 6.4. 6.4.. 6.4.3 6.5 6.4.1.a 6.4.3.a SW 検証ケース 手順 SW 検証結果トレースデータ SW 検証ケース 手順 SW 検証結果トレースデータ SW 検証ケース 手順 SW 検証結果トレースデータ SW 検証ケース 手順 SW 検証結果トレースデータ SW 検証ケース 手順 SW 検証結果 11.13 11.14 11.1 11.13 11.14 11.1 11.13 11.14 11.1 11.13 11.14 11.1 11.13 11.14 : 実施 : 独立した組織が実施 1: カテゴリ 1 : カテゴリ 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1-36-
4.6 テストプロセス テストプロセスをまとめると System Requirements A,B 共に第三者が実施 Aは第三者が実施 D は不要 A-6.1 Compliance A-6. Robustness High-Level Requirements Software Architecture Low-Level Requirements A-6.3 Compliance A-6.4 Robustness Source Code A-6.5 Compliance with Target Executable Object Code Parameter Data Item File -37-
4.5 テストカバレッジ分析 (1) 要求ベーステストカバレッジ分析 (Requirements-Based Test Coverage Analysis) ソフトウェア要求の実装がどのくらい検証されているかを明らかにするものである (a) 各ソフトウェア要求に対応するテストケースが存在する (b) テストケースがノーマルレンジテスト ロバストテストの評価基準を満足していること () 構造カバレッジ分析 (Structural Coverage Analysis) 要求ベーステストにてどのコードが実行されていないかを明らかにするものである (a) ソフトウェアレベルに対応したカバレッジの度合いを確立する (b) ソフトウェアレベル A でかつ コンパイラが生成するオブジェクトコードがソースコードに直接トレースしない場合を除いて この分析は ソースコード上で行えばよい (c) この分析はコンポーネント間のデータの結合度 制御の結合度についても実行されなければならない -38-
4.7 レビュー / 分析 ( テスト ) (1/) 目的活動適用成果物 形態管理カテゴリ 内容参照参照 A B C D 名称参照 A B C D 1 テスト手順は正しい 6.4.5.b 6.4.5 SW 検証結果 11.14 テスト結果は正しく 不一致は説明されている 6.4.5.c 6.4.5 SW 検証結果 11.14 3 ソフトウェア上位要求のテストカバレッジが達成されている 6.4.4.a 6.4.4.1 SW 検証結果 11.14 4 ソフトウェア下位要求のテストカバレッジが達成されている 6.4.4.b 6.4.4.1 SW 検証結果 11.14 : 実施 : 独立した組織が実施 1: カテゴリ 1 : カテゴリ -39-
4.7 レビュー / 分析 ( テスト ) (/) 目的活動適用成果物 形態管理カテゴリ 内容参照参照 A B C D 名称参照 A B C D 5 ソフトウェア構造のテストカバレッジ (MCDC) が達成されている 6.4.4.c 6.4.4..a 6.4.4..b 6.4.4..d 6.4.4.3 SW 検証結果 11.14 6 ソフトウェア構造のテストカバレッジ (decision coverage) が達成されている 6.4.4.c 6.4.4..a 6.4.4..b 6.4.4..d 6.4.4.3 SW 検証結果 11.14 7 ソフトウェア構造のテストカバレッジ (statement coverage) が達成されている 6.4.4.c 6.4.4..a 6.4.4..b 6.4.4..d 6.4.4.3 SW 検証結果 11.14 8 ソフトウェア構造のテストカバレッジ (data coupling and control coupling) が達成されている 6.4.4.d 6.4.4..c 6.4.4..d 6.4.4.3 SW 検証結果 11.14 9 ソースコードとトレースが取れていない追加のコードの検証が達成されている 6.4.4.c 6.4.4..b SW 検証結果 11.14 : 実施 : 独立した組織が実施 1: カテゴリ 1 : カテゴリ -40-
4.8 トレーサビリティ ソフトウェア検証プロセスにおけるトレーサビリティ 以下の双方向のトレーサビリティを示すトレースデータが作らなければならない (1) ソフトウェア要求 テストケース () テストケース テスト手順 (3) テスト手順 テスト結果 -41-
ツール資格 (Tool Qualification) 1. ツール開発ライフサイクルの V 字構造. ツール運用要求定義プロセス 3. ツール統合プロセス -4-
9. ツール資格 (1/4) 9. ツール資格 (Tool Qualification) 9..1 概要 (1) ツールにより DO-178C のプロセスが省略 削除 自動化される場合 ツールの資格化が必要である ただし ツールのアウトプットがソフトウェア検証プロセスにより検証されるのであればその限りでない () 複数の機能を持つツールの場合 機能間の保護が立証できれば 使用する機能のみを資格化すればよい (3) ツール資格はシステム単位に実施しなければならず あるシステムで既に資格化されているツールを他のシステムで使用する場合も再資格化が必要である -43-
9. ツール資格 (/4) 9.. ツールの種類 Criteria 1 : そのツールのアウトプットが航空ソフトウェアの一部となり それゆえエラーを入り込ませる可能性があるツール Criteria : 検証プロセスを自動化する検証ツールであり それゆえエラーの検出を誤る可能性があるツール また そのアウトプットが以下のプロセスの削除 省略を正当化するために使用されるツール ツールによって自動化されたプロセス以外の検証プロセス 航空機ソフトウェアにインパクトを与える開発プロセス Criteria 3 : そのツールの意図した使用の範囲内でエラーの検出を誤る可能性があるツール -44-
9. ツール資格 (/4) 9.. ツールの種類 DO-178B における開発ツール Criteria 1 : そのツールのアウトプットが航空ソフトウェアの一部となり それゆえエラーを入り込ませる可能性があるツール Criteria : 検証プロセスを自動化する検証ツールであり それゆえエラーの検出を誤る可能性があるツール また そのアウトプットが以下のプロセスの削除 省略を正当化するために使用されるツール ツールによって自動化されたプロセス以外の検証プロセス 航空機ソフトウェアにインパクトを与える開発プロセス Criteria 3 : そのツールの意図した使用の範囲内でエラーの検出を誤る可能性があるツール DO-178B における検証ツール -45-
9. ツール資格 (3/4) 9..3 ツール資格レベル (Tool Qualification Level) Criteria と適用する航空ソフトウェアのソフトウェアレベルの組み合わせでツール資格レベルを設定している Software Level Criteria 1 3 A TQL-1 TQL-4 TQL-5 B TQL- TQL-4 TQL-5 C TQL-3 TQL-5 TQL-5 D TQL-4 TQL-5 TQL-5 開発ツール 検証ツール -46-
9. ツール資格 (4/4) 9..4 ツール資格の Objectives 参考のために DO-330 Software Tool Qualification Considerations で規定されている各 TQL に対する Objectives の数を下表に示す Table Process TQL 1 3 4 5 T-0 Tool Operational Process 7(3) 7(3) 7 7 6 T-1 Tool Planning Process 7 7 7 0 T- Tool Development Process 8 8 8 5 0 T-3 Verification of Outputs of Tool Requirements Process 9(6) 9(6) 9 8 0 T-4 Verification of Outputs of Tool Design Process 11(7) 11(3) 9 1 0 T-5 Verification of Outputs of Tool Coding & Integration Process 7(3) 7 6 0 0 T-6 Testing of Outputs of Integration Process 4() 4(1) 4 0 T-7 Verification of Outputs of Tool Testing 9(9) 7(3) 6 0 T-8 Tool Configuration Management Process 5 5 5 5 T-9 Tool Quality Assurance Process 5(5) 5(5) 5(5) () () T-10 Tool Qualification Liaison Process 4 4 4 4 4 Total 76(35) 74(1) 70(5) 38() 14() カッコ内の数は独立した組織での実施が要求されている項目数である -47-
9. ツール資格 (4/4) 9..4 ツール資格の Objectives Table 参考のためにDO-330 Software Tool ツールベンダーのプロセス Qualification Considerationsで規定されている各 TQLに対するObjectivesの数を下表に示す Process TQL 1 3 4 5 T-0 Tool Operational Process 7(3) 7(3) 7 7 6 T-1 Tool Planning Process 7 7 7 0 T- Tool Development Process 8 8 8 5 0 T-3 Verification of Outputs of Tool Requirements Process 9(6) 9(6) 9 8 0 T-4 Verification of Outputs of Tool Design Process 11(7) 11(3) 9 1 0 T-5 Verification of Outputs of Tool Coding & Integration Process 7(3) 7 6 0 0 T-6 Testing of Outputs of Integration Process 4() 4(1) 4 0 T-7 Verification of Outputs of Tool Testing 9(9) 7(3) 6 0 T-8 Tool Configuration Management Process 5 5 5 5 T-9 Tool Quality Assurance Process 5(5) 5(5) 5(5) () () T-10 Tool Qualification Liaison Process 4 4 4 4 4 Total 76(35) 74(1) 70(5) 38() 14() ツール利用者のプロセスカッコ内の数は独立した組織での実施が要求されている項目数である -48-
3.0 ツール開発ライフサイクル ツール開発ライフサイクル (Tool Development Life Cycle) 1. ツール開発ライフサイクルの V 字構造. ツール運用要求定義プロセス 3. ツール統合プロセス -49-
3.1 ツール開発ライフサイクルの V 字構造 ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) レビュー / 分析 ( ツール運用要求 ) テスト ツール運用統合プロセス (Tool Operational Integration Process) レビュー / 分析 ( テスト結果 ) ツール開発プロセス (Tool Development Process) ツール要求プロセス ツール検証プロセス (Tool Verification Process) レビュー / 分析 ( ツール要求 ) ツール検証プロセス (Tool Verification Process) ツール検証プロセス (Tool Verification Process) ツール設計プロセス レビュー / 分析 ( 下位ツール要求 / ツール構造 ) ツールコーディングプロセス レビュー / 分析 ( ツールソースコード ) テスト レビュー / 分析 ( テストケース 手順 結果 ) ツール統合プロセス レビュー / 分析 ( 統合プロセスの結果 ) -50-
3.1 ツール開発ライフサイクルの V 字構造 ツール利用者のプロセス ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) レビュー / 分析 ( ツール運用要求 ) テスト ツール運用統合プロセス (Tool Operational Integration Process) レビュー / 分析 ( テスト結果 ) ツール開発プロセス (Tool Development Process) ツール要求プロセス ツール検証プロセス (Tool Verification Process) レビュー / 分析 ( ツール要求 ) ツール検証プロセス (Tool Verification Process) ツール検証プロセス (Tool Verification Process) ツール設計プロセス レビュー / 分析 ( 下位ツール要求 / ツール構造 ) ツールコーディングプロセス レビュー / 分析 ( ツールソースコード ) テスト レビュー / 分析 ( テストケース 手順 結果 ) ツール統合プロセス レビュー / 分析 ( 統合プロセスの結果 ) ツールベンダーのプロセス -51-
3. ツール運用要求定義プロセス ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) レビュー / 分析 ( ツール運用要求 ) テスト ツール運用統合プロセス (Tool Operational Integration Process) レビュー / 分析 ( テスト結果 ) ツール開発プロセス (Tool Development Process) ツール要求プロセス ツール検証プロセス (Tool Verification Process) レビュー / 分析 ( ツール要求 ) ツール検証プロセス (Tool Verification Process) ツール検証プロセス (Tool Verification Process) ツール設計プロセス レビュー / 分析 ( 下位ツール要求 / ツール構造 ) ツールコーディングプロセス レビュー / 分析 ( ツールソースコード ) テスト レビュー / 分析 ( テストケース 手順 結果 ) ツール統合プロセス レビュー / 分析 ( 統合プロセスの結果 ) -5-
3..1 ツール運用要求定義プロセスへのインプット MHIエアロスペースシステムズ株式会社 Software Lifecycle Process Tool Lifecycle Process ソフトウェア計画プロセス (Software Planning Process) ツール計画プロセス (Software Planning Process) ソフトウェア計画 (Software Plans) ソフトウェア認証計画ソフトウェア開発計画ソフトウェア検証計画ソフトウェアレ形態管理計画ソフトウェア品質保証計画 ツール計画 (Software Plans) ツール資格計画ツール開発計画ツール検証計画ツール形態管理計画ツール品質保証計画 ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用要求 (Tool Operational Requirements) -53-
3.. ツール運用要求定義プロセスへのフロー MHIエアロスペースシステムズ株式会社 ツール運用要求定義プロセス Tool Operational Requirements Definition Process ツール運用要求 Tool Operational Requirements レビュー / 分析 ( ツール運用要求 ) Reviews and Analyses of the Tool Operational Requirements ツール運用検証 / 妥当性確認結果 Tool Operational Verification and Validation Results ツール運用要求定義プロセスツール運用要求定義プロセスの成果物ツール運用検証 / 妥当性確認プロセスツール運用検証 / 妥当性確認プロセスの成果物 -54-
3..3 レビュー / 分析 ( ツール運用要求 ) 目的 (Objectives) 活動適用 (TQL) 成果物 形態管理カテゴリ 4 内容参照参照 1 3 4 5 名称参照 1 3 4 5 ツール運用要求は完全であり 正確であり 検証可能であり 一貫している 6..1.a 6...a ツール運用検証 / 妥当性確認結果 10.3.4 6 ツール運用要求は十分であり 正しい 6..1.aa 6...b ツール運用検証 / 妥当性確認結果 10.3.4 : 実施 : 独立した組織が実施 1: カテゴリ 1 : カテゴリ -55-
3.3 ツール運用統合プロセス ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) ツール運用要求定義プロセス (Tool Operational Requirements Definition Process) ツール運用検証 / 妥当性確認プロセス (Tool Operational Verification and Validation Process) レビュー / 分析 ( ツール運用要求 ) テスト ツール運用統合プロセス (Tool Operational Integration Process) レビュー / 分析 ( テスト結果 ) ツール開発プロセス (Tool Development Process) ツール要求プロセス ツール検証プロセス (Tool Verification Process) レビュー / 分析 ( ツール要求 ) ツール検証プロセス (Tool Verification Process) ツール検証プロセス (Tool Verification Process) ツール設計プロセス レビュー / 分析 ( 下位ツール要求 / ツール構造 ) ツールコーディングプロセス レビュー / 分析 ( ツールソースコード ) テスト レビュー / 分析 ( テストケース 手順 結果 ) ツール統合プロセス レビュー / 分析 ( 統合プロセスの結果 ) -56-
3.3.1 ツール運用統合プロセスのフロー レビュー / 分析 ( テスト結果 ) Review and Analyses of Test Results ツール運用検証 / 妥当性確認結果 Tool Operational Verification and Validation Results テスト ( 運用環境にインストールされたツール実行可能オブジェクトコード ) Review and Analyses of Test Results ツール運用検証 / 妥当性確認ケース 手順 Tool Operational Verification and Validation Cases and Procedures ツール運用統合プロセス Tool Operational Integration Process ツール実行可能オブジェクトコード Tool Executable Object Code ツールインストール報告 Tool Operational Requirements ツール運用統合プロセスツール運用統合プロセスの成果物ツール運用検証 / 妥当性確認プロセスツール運用検証 / 妥当性確認プロセスの成果物 -57-
3.3.3 ツール運用統合プロセス ( テスト ) 目的 (Objectives) 活動適用 (TQL) 成果物 形態管理カテゴリ 内容参照参照 1 3 4 5 名称参照 1 3 4 5 5 ツール運用はツール運用要求に準拠している 6..1.b 6...c ツール運用検証 / 妥当性確認ケース 手順 ツール運用検証 / 妥当性確認結果 10.3.3 10.3.4 7 ツールによって ソフトウェ アライフサイクルプロセス 6..1.bb 6...c の要求が満たされている ツール運用検証 / 妥当性確認ケース 手順 ツール運用検証 / 妥当性確認結果 10.3.3 10.3.4-58-
1.10 各 TQL で要求されるツール資格データ (1/3) 1. ツール資格連絡プロセスと他のインテグラルプロセスにおけるデータ No 名称 TQL 1 3 4 5 1 PSAC 内のツール固有情報 (Tool-Specific Information in PSAC) ツール資格計画 (Tool Qualification Plan) 3 ツール開発計画 (Tool Development Plan) 4 ツール検証計画 (Tool Verification Plan) 5 ツール形態管理計画 (Tool Configuration Management Plan) 6 ツール品質保証計画 (Tool Quality Assurance Plan) 7 ツール要求標準 (Tool Requirements Standards) 8 ツール設計標準 (Tool Design Standards) 9 ツールコード標準 (Tool Code Standards) 10 ツールライフサイクル環境形態索引 (Tool Life Cycle Environment Configuration Index) 11 ツール形態索引 (Tool Configuration Index) 1 ツール不適合報告 (Tool Problem Reports) 13 ツール形態管理記録 (Tool Configuration Management Records) 14 ツール品質保証記録 (Tool Quality Assurance Records) 15 ツール完了報告 (Tool Accomplishment Summary) 16 ソフトウェア完了報告内のツール特有情報 (Tool-Specific Information in Software Accomplishment Summary) 17 ソフトウェアライフサイクル環境形態索引内のツール特有情報 (Tool-Specific Information in Software Life Cycle Environment Configuration Index) : ソフトウェアライフサイクルプロセスの成果物にまとめられても良いもの -59-
1.10 各 TQL で要求されるツール資格データ (/3). ツール開発プロセスと対応する検証活動の間に作られたツール資格データ No 名称 TQL 1 3 4 5 1 ツール要求 (Tool Requirements) ツール設計記述 (Tool Design Description) 3 ツールソースコード (Tool Source Code) 4 ツール実行可能オブジェクトコード (Tool Executable Object Code) 5 ツール検証ケース 手順 (Tool Verification Cases and Procedures) 6 ツール検証結果 (Tool Verification Results) 7 トレースデータ (Trace Data) -60-
1.10 各 TQL で要求されるツール資格データ (3/3) 3. ツール運用要求プロセスとツール運用統合プロセス および対応する検証 / 妥当性確認活動の間に作られたツール資格データ No 名称 TQL 1 3 4 5 1 ツール運用要求 (Tool Operational Requirements) ツールインストール報告 (Tool Installation Report) 3 ツール運用要求検証 / 妥当性確認ケース 手順 (Tool Operational Verification and Validation Cases and Procedures) 4 ツール運用要求検証 / 妥当性確認結果 (Tool Operational Verification and Validation Results) -61-
まとめ 1. 検証プロセス レビュー / 分析 テストから構成される レビュー / 分析はソフトウェアの設計 テストの正当性をその都度点検するプロセス. ツール資格 ソフトウェア開発者 ( ツール利用者 ) 自身が資格化する必要がある ツールの使い方により Criteria が決定し 資格化の難易度が変わる -6-
参考文献 RTCA/DO-178C Software Considerations in Airborne Systems and Equipment Certification RTCA/DO-330 Software Tool Qualification Considerations ARP4754A Guidelines for Development of Civil Aircraft and Systems -63-